Sprzeczne interesy stwarzają rosnące wyzwanie dla decydentów i praktyków zajmujących się cyberbezpieczeństwem – wynika z nowego badania CompTIA. Raport analizuje, jak to określono „przeciąganie liny między bezpieczeństwem, postępem i wygodą”.

Większość ankietowanych specjalistów uważa, że stan cyberbezpieczeństwa poprawia się, zarówno ogólnie, jak i w ich organizacjach. Jednocześnie firmy gromadzą znacznie więcej danych, co stwarza konsekwencje dla prywatności klientów, jak i ryzyko dla wewnętrznych przepływów pracy.

Gdzie jest sprzeczność
„Nadmierne środki cyberbezpieczeństwa mogą utrudniać postęp, ale jeśli zostaną zbyt złagodzone, może to prowadzić do poważnych incydentów i większych negatywnych skutków” – wyjaśnia Seth Robinson, wiceprezes ds. badań w CompTIA. Jak przyznaje, osiągnięcie równowagi w tym zakresie może być niemożliwe.

Według niego wyzwanie staje się jeszcze większe, gdy organizacje przechodzą transformację cyfrową i ściślej wiążą inicjatywy IT z sukcesem biznesowym.

„Firmy zaczęły postrzegać cyberbezpieczeństwo jako funkcję krytyczną. Kolejny etap wymaga wieloaspektowego podejścia do procesów, polityk, ludzi i produktów” – zaznacza wiceprezes.

Co grozi najbardziej

Obszary zagrożeń obejmują złośliwe oprogramowanie, na które wskazuje 40 proc. respondentów w USA, ransomware (33 proc.), hakowanie oprogramowania sprzętowego (31 proc.), ataki oparte na IoT (31 proc.), ataki sprzętowe (31 proc.) i phishing (30 proc.).

Szkody mogą być katastrofalne. Wśród respondentów w USA incydenty związane z cyberbezpieczeństwem miały poważny wpływ w 22 proc. organizacji, a umiarkowany w 43 proc.

AI przyjdzie z pomocą

Generatywna sztuczna inteligencja jest postrzegana jako narzędzie, które może pomóc w zarządzaniu rosnącą złożonością cyberbezpieczeństwa. Zwiększa się zaangażowanie firm w szkolenia pracowników i wsparcie w certyfikacji specjalistów. Zarządzanie ryzykiem i praktyki zerowego zaufania zyskują coraz większy wpływ.

Zakres prawdopodobnych zastosowań generatywnej sztucznej inteligencji w cyberbezpieczeństwie w ciągu najbliższych dwóch–trzech lat – według firm
Monitorowanie ruchu sieciowego i wykrywanie złośliwego oprogramowania 53%
Analiza wzorców zachowań użytkowników 50%
Automatyzacja reakcji na incydenty cyberbezpieczeństwa 48%
Automatyzacja konfiguracji infrastruktury cyberbezpieczeństwa 45%
Przewidywanie obszarów, w których mogą wystąpić przyszłe naruszenia 45%
Generowanie testów zabezpieczeń cyberbezpieczeństwa 45%

W raporcie wskazano trendy, które należy obserwować w 2024 r.

Ludzie: luka w umiejętnościach w zakresie cyberbezpieczeństwa. Aby ją zawęzić, połowa amerykańskich organizacji korzysta ze szkoleń wewnętrznych, a 43 proc. pomaga pracownikom zdobywać certyfikaty potwierdzające ich wiedzę.

Polityka: zarządzanie ryzykiem staje się podstawową metodą oceny powiązania wysiłków w zakresie cyberbezpieczeństwa a działalnością biznesową. Prawie 30 proc. firm w USA ocenia ryzyko, ale nie korzysta z formalnych ram zarządzania nim.

Proces: budowanie procesów cyberbezpieczeństwa i integrowanie go z przepływami pracy wpływa na wiele decyzji, od oceny nowych technologii, poprzez zarządzanie, ryzyko i zgodność, po edukację pracowników. Celem każdego procesu według CompTIA jest dostosowanie się do zasad zerowego zaufania. Tylko 28 proc. firm uznaje zasadę zero-trust za część swojej strategii, jednak więcej stosuje indywidualne praktyki zawarte w tym podejściu.

Raport CompTIA „Stan cyberbezpieczeństwa 2024” opiera się na ankiecie przeprowadzonej wśród 1156 specjalistów z biznesu i IT zajmujących się cyberbezpieczeństwem.